站內文章

一、臺北市大同區日新國民小學(以下簡稱本校)為提供人員(包含受僱者、派遣勞工、技術生及實習生)及求職者免於性騷擾之工作及服務環境,並採取適當之預防、糾正、懲戒及處理措施,以維護當事人權益及隱私,特依性別工作平等法第十三條第一項及勞動部頒布之「工作場所性騷擾防治措施申訴及懲戒辦法訂定準則」,訂定本辦法。

二、本辦法所稱之性騷擾,係依性別工作平等法第十二條之定義,指前揭人員於執行職務時,任何人(含各級主管、員工、客戶…等)以性要求、具有性意味或性別歧視之言詞或行為,對其造成敵意性、脅迫性或冒犯性之工作環境,致侵犯或干擾其人格尊嚴、人身自由或影響其工作表現;或主管對前揭人員及求職者為明示或暗示之性要求、具有性意味或性別歧視之言詞或行為,作為勞務契約成立、存續、變更或分發、配置、報酬、考績、陞遷、降調、獎懲之交換條件。

        具體而言,性騷擾行為之態樣包含如下:

(一)  因性別差異所產生侮辱、蔑視或歧視之態度及行為。

(二)  與性有關之不適當、不悅、冒犯性質之語言、身體、碰觸或性要求。

(三)  以威脅或懲罰之手段要求性行為或與性有關之行為。

(四)  強制性交及性攻擊。

(五)  展示具有性意涵或性誘惑之圖片和文字。

三、本校應防治工作場所性騷擾之發生,保護員工不受性騷擾之威脅,建立友善的工作環境,提升主管與員工性別平權之觀念。如有性騷擾或疑似情事發生時,應即檢討、改善防治措施。倘若前揭人員於非雇主所能支配、管理之工作場所工作者,雇主應為工作環境性騷擾風險類型辨識、提供必要防護措施,並事前詳為告知。

四、本校應設置工作場所性騷擾申訴管道,將相關資訊於工作場所顯著之處公開揭示。(請明確列出內部受理申訴之專線、傳真號碼、專用信箱收件地址)

    申訴專線電話:02-25584819轉318

    申訴專用傳真:02-25564092

    申訴專用信箱或申訴電子信箱:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

五、本校應利用集會、廣播及印刷品等各種傳遞訊息方式,加強宣導有關性騷擾防治措施及申訴管道;並定期實施防治工作場所性騷擾之教育訓練,於在職訓練或工作坊中,合理規劃性別平權及性騷擾防治相關課程,並將相關資訊於工作場所顯著之處公開揭示。

六、本校於知悉有性侵害或性騷擾之情形時,應採取立即且有效之糾正及補救措施,並注意下列事項:

(一)保護被害人之權益及隱私。

(二)對所屬場域空間安全之維護或改善。

(三)對行為人之懲處。

(四)其他防治及改善措施。

七、本校設置工作場所性騷擾申訴處理委員會,由雇主與受僱者代表共同組成,負責處理工作場所性騷擾申訴案件。申訴處理委員會置主任委員一名,並為會議主席,主席因故無法主持會議時,得另指定其他委員代理之;置委員三人至七人,並視需要聘請專家學者擔任委員,且委員會之女性成員代表不得低於二分之一。派遣勞工如遭受本校員工性騷擾時,本校將受理申訴並與派遣事業單位共同調查,並將結果通知派遣事業單位及當事人。

八、性騷擾申訴得以言詞或書面提出。以言詞申訴者,受理之人員或單位應做成紀錄,經向申訴人朗讀或使閱覽,確認其內容無誤後,由其簽名或蓋章。

申訴書應由申訴人簽名或蓋章,並載明下列事項:

(一)申訴人姓名、服務單位及職稱、住居所、聯絡電話、申訴日期。

(二)有代理人者,應檢附委任書,並載明其姓名、住居所、聯絡電話。

(三)申訴之事實及內容。

申訴書或言詞作成之紀錄不合前項範例,而其情形可補正者,應通知申訴人於十四日內補正。逾期不補正者,申訴不予受理。 

九、工作場所性騷擾申訴處理委員會作成決議前,得由申訴人或其授權代理人以書面撤回其申訴;申訴經撤回者,不得就同一事由再為申訴。

十、本校調查性騷擾事件時,應依照下列調查原則為之:

(一)性騷擾事件之調查,應以不公開方式為之,調查過程應保護當事人之隱私及人格法益。

(二)性騷擾事件之調查應秉持客觀、公正、專業原則,給予當事人充分陳述意見及答辯之機會。

(三)被害人之陳述明確,已無詢問必要者,應避免重複詢問。

(四)性騷擾事件之調查,得通知當事人及關係人到場說明,並得邀請相關學識經驗者協助。

(五)性騷擾事件之當事人或證人有權力不對等之情形時,應避免其對質。

(六)調查人員因調查之必要,得於不違反保密義務範圍內另作成書面資料,交由當事人閱覽或告以要旨。

(七)處理性騷擾事件之所有人員,對於當事人之姓名或其他足以辨識身份之資料,除有調查必要或基於公共安全之考量者外,應予保密。

(八)對於在性騷擾事件申訴、調查、偵察或審理程序中,為申訴、告訴、告發、提起訴訟、作證、提供協助或其他參與行為之人,不得為不當之差別待遇。

十一、參與性騷擾事件之處理、調查及決議人員,對於知悉之申訴事件內容應予保密。違反者,工作場所性騷擾申訴處理委員會主任委員應終止其參與,本校並得視其情節,依相關規定予以懲處及追究相關責任,並解除其選、聘任。

十二、工作場所性騷擾申訴處理委員會應於申訴提出起二個月內結案;必要時,得延長一個月,並通知當事人。調查結果,應做成附理由之決議,並得做成懲戒或其他處理之建議。

申訴處理委員會應有委員半數以上出席始得開會,並應有半數以上之出席委員之同意始得做成決議,可否同數時取決於主席。

申訴處理委員會之決議應以書面通知申訴人、申訴之相對人及本校,並註明對決議有異議者,得於決議送達當事人之次日起,二十日內向申訴處理委員會提出申復。但申復之事由發生或知悉在後者,自知悉時起算。

提出申復應附具書面理由,由申訴處理委員會另召開會議決議處理之。經結案後,不得就同一事由,再提出申訴。

十三、有下列情形之一者,當事人對工作場所性騷擾申訴處理委員會之決議提出申復

(一)申訴決議與載明之理由顯有矛盾者。

(二)申訴處理委員會之組織不合法者。

(三)依性別工作平等法應迴避之委員參與決定者。

(四)參與決議之委員關於該申訴案件違背職務,犯刑事上之罪,經有罪判決確定者。

(五)證人、鑑定人就為決議基礎之證據、鑑定為虛偽陳述者。

(六)為決定基礎之證物,係偽造或變造者。

(七)為決定基礎之民事、刑事或行政訴訟判決或行政處分,依其後之確定裁判或行政處分已變更者。

(八)發現未經斟酌之證物或得使用該證物者。

(九)原決議就足以影響決議之重要證物漏未斟酌者。

十四、性騷擾行為經調查屬實者,本校得視情節輕重,對申訴人之相對人依工作規則等相關規定為調職、降職、減薪、懲戒或其他處理。如涉及刑事責任時,本校並應協助申訴人提出申訴。性騷擾行為經證實為誣告者,本校得視情節輕重,對申訴人依工作規則等相關規定為適當之懲戒或處理。

十五、本校對工作場所性騷擾申訴處理委員會之決議應採取追蹤、考核及監督,以確保懲戒或處理措施有效執行,並避免相同事件或報復情事發生。

十六、當事人有輔導、醫療或法律協助等需要者,本校得主動轉介或提供專業輔導、醫療機構或法律協助。

十七、本校不會因提出申訴或協助他人申訴,而予以解僱、調職或其他不利處分。

十八、性騷擾之行為人如非本校,本校應依本辦法提供應有之保護。

十九、本辦法未盡事宜,依性別工作平等法辦理,若有抵觸性別工作平等法者,抵觸無效。

二十、本辦法由校長奉核公佈後實施,修訂時亦同。

附件檔案:資通安全管理規範

 

一、 目標
本規範為規定臺北市大同區日新國民小學(以下簡稱本校)資通安全系統管理實施原則建議,以增進資訊作業之安全性,確保學校資料之機密性、完整性與可用性。

二、 適用範圍
國中、小學內電腦、資訊與網路服務相關的系統、設備、程序、及人員。

三、 實施規定
1 網路安全
1.1 網路控制措施
1.1.1 與外界連線,應僅限於經由教育局(處)網路管理單位之管控,以符合一致性與單一性之安全要求。
1.1.2 應禁止以私人架設網路(如:電話線、2G或3G網路等)連結機房內之主機電腦或網路設備。
1.1.3 宜依業務性質之不同,區分不同內部網路網段,例如:教學、行政、宿網等,以降低未經授權存取之風險。
1.1.4 對於開放提供外部使用者或廠商存取之服務,必須限制使用者之來源IP及網路連線埠(Port),以確保安全。

1.2 無線網路存取
1.2.1 應禁止使用者私自將無線網路存取設備介接至校園網路;若有介接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰以防未經許可之盜用。
1.2.2 校園內應提供無線網路存取服務,並採取適當安全管控措施:
 專供行政使用之無線網路熱點建議設定加密金鑰防護,並避免使用開放之無線網路存取重要資訊系統及處理敏感性資料。
 於教學區域、會議室等場所佈建之無線網路熱點應具有使用者身分認證機制,並經由校園無線路漫遊服務系統提供外校來賓使用。
 專供師生教學活動使用之無線網路熱點,若採用其他管理方式確有不便時,應採取限定開放時間及限制開放區域等管理措施,減少遭受不當利用之機會。

 開放校外人士出入之公共空間可視需要提供民眾無線上網服務,其網段應與校園網路隔離,或委由網路服務業者提供。

2 系統安全
2.1 設備區隔
伺服器主機可依個別應用系統之需要,設置專屬主機,以避免未經授權之存取,例如網路服務主機(電子郵件、網站主機)、教學系統主機(例如隨選視訊主機)等。

2.2 對抗惡意軟體、隱密通道及特洛依木馬程式
2.2.1 個人電腦應:
 裝置防毒軟體,將軟體設定為自動定期更新病毒碼;或由伺服器端進行病毒碼更新的管理。
 作業系統及軟體應定期更新,以防範系統漏洞。
2.2.2 個人電腦所使用的軟體應有授權。
2.2.3 新伺服器系統啟用前,應執行相關程序(如:確認適合該作業系統之掃毒工具、預設通行碼更新、系統更新等,並記錄於啟用與報廢紀錄單),以防範可能隱藏的病毒或後門程式。(參考啟用與報廢紀錄單格式,文件編號A-1)

2.3 桌面淨空與螢幕淨空政策
2.3.1 個人電腦辦公桌面應避免存放機敏性文件,結束工作時,應將其所經辦或使用具有機密或敏感特性的資料(如公文、學籍資料等)妥善存放。
2.3.2 當個人電腦或終端機不使用時,應使用鍵盤鎖或其他控管措施保護個人電腦及終端機安全個人電腦應設定螢幕保護機制。

2.4 資料備份
2.4.1 系統管理人員需針對學校重要電腦系統及資料(如:系統檔案、網站、資料庫等)應每週至少進行一次備份工作;建議使用設備執行異地備份或使用光碟、隨身碟或外接式硬碟執行異地存放。
2.4.2 每年應定期檢查備份資料之可用性與完整性。

2.5 資訊工作日誌
2.5.1 系統管理人員需針對重要電腦系統進行檢查、維護、更新等動作時,應針對這些活動填寫日誌予以紀錄,作為未來需要時之查核。(參考資訊工作日誌格式,文件編號A-2)
2.5.2 系統管理人員應至少每季執行一次校時。

2.6 資訊存取限制
共用的個人電腦(如:電腦教室電腦、教師休息室電腦等)應以特定功能為目的,並設定特定安全管控機制(如:限制從網路非法下載檔案行為、限制自行安裝軟體行為、限制特定資料的存取等)。

2.7 使用者註冊
人員報到或離退職應會辦電腦系統帳號管理人員,執行電腦系統的使用者註冊及註銷程序,透過該註冊及註銷程序來控制使用者資訊服務的存取,該作業應包括以下內容:
 使用唯一的使用者帳號。
 檢查使用者是否經過系統管理單位之授權使用資訊系統或服務。
 保存一份包含所有帳號註冊的記錄。
 使用者調職或離職後,應移除其帳號的存取權限。
 每學期應檢查使用者帳號,以確保帳號的有效性。(參考帳號申請單格式,文件編號A-3)

2.8 特權管理
電腦與網路系統資訊具有存取特權人員清單、及其所持有的權限說明,應予以文件化記錄。(參考系統特權帳號清單格式,文件編號A-4)

2.9 通行碼(Password)之使用
2.9.1 管制使用者第一次登入系統時,必須立即更改預設通行碼,預設通行碼應設定有效期限。
2.9.2 資訊系統與服務應避免使用共用帳號及通行碼。
2.9.3 由學校發佈通行碼制定與使用規則給使用者(參考優質通行碼設定原則與使用原則文件,文件編號:A-5),內容應包含以下各項:
 使用者應該對其個人所持有通行碼盡保密責任。
 要求使用者的通行碼設定,應該包含英文字及數字,長度為8碼(含)以上。

2.10 通報安全事件與處理
2.10.1 資訊安全事件包括:系統被入侵、對外攻擊、針對性攻擊、散播惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電腦、惡意網頁、惡意留言、網頁置換、釣魚網頁、個資外洩等。
2.10.2 資訊安全事件等級,由輕微至嚴重區分等級如下:
 符合下列任一情形者,屬0級事件:
(1) 未確定事件或待確認工單:來自不同計畫所使用新型技術(A-SOC,miniSOC,…)所產生之工單,但其正確性有待確認。
(2) 其他單位所告知教育部所屬單位所發生未確定之資安事件。
(3) 教育部及區、縣網路中心檢舉信箱通告之資安事件。
 符合下列任一情形者,屬1級事件:
(1) 非核心業務資料遭洩漏。
(2) 非核心業務系統或資料遭竄改。
(3) 非核心業務運作遭影響或短暫停頓。
 符合下列任一情形者,屬2級事件:
(1) 非屬密級或敏感之核心業務資料遭洩漏。
(2) 核心業務系統或資料遭輕微竄改。
(3) 核心業務運作遭影響或系統效率降低,於可容忍中斷時間內回復正常運作。
 符合下列任一情形者,屬3級事件:
(1) 密級或敏感公務資料遭洩漏。
(2) 核心業務系統或資料遭嚴重竄改。
(3) 核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
 符合下列任一情形者,屬4級事件:
(1) 國家機密資料遭洩漏。
(2) 國家重要資訊基礎建設系統或資料遭竄改。
(3) 國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
2.10.3 本校任何人於校內發現異常情況或疑似資安事件,應立即向資安業務承辦人通報,資安業務承辦人應儘速進行處理並研判事件等級。
2.10.4 資安業務承辦人當發生研判事件等級3(含)以上之事件,應立即通報資訊業務主管及校長,並以電話聯絡教育局(處)資訊安全管理單位,由校長儘快召集會議研商處理的方式。(參考資安事件通報程序,文件編號:A-6)
2.10.5 當發生無法處理之資通安全事件,應通報教育局(處)資訊安全管理單位協助處理。
2.10.6 教育機構資安通報平台(網址:https://info.cert.tanet.edu.tw/),帳號為學校OID: 。
2.10.7 資安通報依情報來源分為「告知通報」與「自行通報」,若收到「告知通報」事件通知,由資安業務承辦人登入教育機構資安通報平台,完成通報及應變作業。
2.10.8 資安事件若為校內人員自行發現,由資安業務承辦人登入教育機構資安通報平台進行「自行通報」完成通報及應變作業。
2.10.9 資安事件須於發生後1小時內進行通報,0、1、2級事件於事件發生後72小時內處理完成並結案(包括通報與應變),3、4級事件於事件發生後36小時內完成並結案。
2.10.10 如有收到教育機構資安通報平台「資安預警事件」通知,由資安業務承辦人登入教育機構資安通報平台,進行資安預警事件單處理作業。
2.10.11 相關通報應變流程請依照「教育機構資安通報應變手冊」規定辦理。

3 實體安全
3.1 設備安置及保護
3.1.1 主機機房及電腦教室宜設置偵煙、偵熱或滅火設備(氣體式滅火器),並禁止擺放易燃物或飲食。
3.1.2 主機機房及電腦教室的電源線插頭應有接地的連結或有避雷針等裝置,避免如雷擊事件所造成損害情況。
3.1.3 主機機房及電腦教室應實施門禁管制。

3.2 溫濕度控制
重要的資訊設備(如:主機機房等)宜有溫濕度控制措施(溫度建議控制在20℃~25℃,濕度建議控制在相對濕度50%R.H.~70%R.H.),以防止資訊設備意外損壞。機房內應有溫濕度顯示裝置,以觀察實際之溫濕度情況。

3.3 電源供應
重要的資訊設備(如:主機機房等)應有適當的電力保護設施,例如設置UPS、電源保護措施(如:穩壓器、接地等),以免斷電或過負載而造成損失,並設置緊急照明設備以作為停電照明之用。

3.4 纜線安全
主機機房及電腦教室內線路應考量設置保護設施(如:高架地板、線槽、套管等)。

3.5 設備與儲存媒體之安全報廢或再使用
所有包括儲存媒體的設備項目,在報廢前應填寫「啟用與報廢紀錄單」,確認已將任何敏感資料和授權軟體刪除或覆寫。(參考啟用與報廢紀錄單格式,文件編號A-1)

3.6 財產攜出
3.6.1 禁止資訊設備在未經授權之情況下攜離所屬區域,若需將設備攜出,應遵守財產管理相關規定並填寫「設備進出紀錄表」。(參考設備進出紀錄表格式,文件編號A-7)
3.6.2 當有必要將設備移出,應檢視相關授權,並實施登記與歸還記錄。

4 可攜式電腦設備與媒體
4.1 公務用可攜式電腦設備(如:筆記型電腦、平板電腦、智慧型手機等)應設定保護機制,如設定通行碼、圖形辨識、臉孔辨識或指紋辨識等。
4.2 公務用可攜式電腦設備應執行安全相關程序(如:掃毒、預設通行碼更新、系統更新等),以防範可能隱藏的病毒或後門程式。
4.3 公務用可攜式儲存媒體(如:隨身碟、光碟、磁帶等)應依儲存資料的機敏性實施安全控管措施,如檔案加密儲存或將該儲存媒體存放於上鎖儲櫃或安全處所。

5 人員安全
5.1 人員安全責任
非正式人員、約聘(僱)人員者,因業務需要,而接觸公務機密、個人權益及學校機敏資料者須填寫保密切結書。(參考切結書格式,文件編號A-8)

5.2 資訊安全教育與訓練
5.2.1 鼓勵資安業務承辦人參加資安管理系統相關教育訓練。
5.2.2 鼓勵所有教職員參與資訊安全教育訓練或宣導活動,以提昇資訊安全認知。

6 資訊業務委外管理
6.1 服務委外廠商合約之安全要求
6.1.1 在資訊業務委外合約中,應訂定委外廠商的資訊安全責任及保密規定。
6.1.2 應要求委外廠商簽訂安全保密切結書。(參考切結書格式,文件編號A-9)
6.1.3 委外廠商人員到校服務時,應請其簽署委外廠商人員保密切結書。(參考切結書格式,文件編號A-10)

6.2 委外廠商服務異動或終止時,應中止或刪除其系統上的帳號與權限。(參考帳號申請單格式,文件編號A-3)

7 應對以下各項相關法令有基礎之認知,並利用各集會場合對全校師生口頭宣導(至少一學期一次)。
7.1 智慧財產權
著作權法
7.2 個人資訊的資料保護及隱私
個人資料保護法及施行細則
7.3 刑法電腦犯罪專章

Attachments:
Download this file (123.xlsx)123.xlsx2015-11-17 08:18
Download this file (新增 Microsoft Excel 工作表.xlsx)55552015-11-17 08:17
Download this file (新增 Microsoft PowerPoint 簡報.pptx)342015-11-17 08:15
Download this file (花形圖(自然四)0626.docx)333332015-11-17 08:14

11

日新附幼區

教育111

教育111

相關連結

會員狀態